科研人必看!给你的 openclaw 科研助手装上 17500 种专业技能

你买了一部顶配手机，却从来不装 App——OpenClaw 没有 Skill，就是这种感觉。

把 OpenClaw 接进了飞书之后，很多朋友用了几天后问我：它好像只会聊天？

这很正常。一部刚激活的手机，没装任何 App 之前，它能做的事情也很有限。

今天我们要做的，就是打开这个“App Store”，给你的小龙虾装上第一批真正的能力。

它的名字叫——ClawHub。

一、为什么需要技能市场？从一个真实需求说起

想象一个场景：你让 OpenClaw 帮你检索最新的 AI 论文，它告诉你它没有联网能力。

你让它帮你读一个 PDF，它说需要先配置文件解析工具。

你让它定时给你发邮件摘要，它回复说需要邮件集成插件。

这不是 OpenClaw 的缺陷，而是它的设计逻辑：核心引擎保持精简，具体能力通过 Skill 按需扩展。

这套逻辑，和手机的 App Store 一模一样——系统本身很克制，但扩展性无上限。

而 ClawHub，就是 OpenClaw 的那个“App Store”：

ClawHub —— OpenClaw 官方技能市场官方地址：https://clawhub.ai/

截至 2026 年 3 月，ClawHub 已上架超过 17500 个社区构建的 Skill，覆盖范围之广，超出大多数人的想象：

二、17500 个 Skill，怎么保证质量？

数量多的地方，难免鱼龙混杂。在你担心这个问题之前，ClawHub 平台已经在持续清理。

截至 2026 年 2 月，平台已主动下架四类问题 Skill：

• 🗑️ 垃圾测试包：1180 个 —— 开发者上传后从未维护的废弃插件

• 💰 加密货币挂钩：672 个 —— 借助 AI 生态推广虚拟货币的变种工具

• 📋 重复堆砌：492 个 —— 功能高度雷同、以量刷榜的低质插件

• ☠️ 恶意代码：396 个 —— 经安全检测确认含有攻击性代码的插件

经过筛选后，进入高质量推荐列表的 Skill 共 2868 个 —— 这才是值得你重点关注的范围。

此外，ClawHub 已与安全机构 VirusTotal 建立合作，每个 Skill 均提供独立的安全扫描报告，你在安装前就能看到它访问了哪些系统资源、存在哪些潜在风险。

三、手把手安装你的第一个 Skill

第 0 步：先确认 ClawHub 是否就绪（两种情况）

安装 Skill 之前，需要确保 ClawHub CLI 已经在你的环境里跑起来了。

很多朋友会直接问小龙虾——这是完全可以的：

方式 A：让小龙虾帮你搞定（推荐，真正零门槛）

直接在飞书聊天框输入：

帮我绑定 ClawHub

小龙虾会接管整个流程，给你逐步指引。下面这张截图是真实对话记录：

▲ 实测截图：小龙虾全程引导完成 ClawHub 绑定，无需打开终端

你只需要配合做一件事：

• 登录 https://clawhub.ai/ → Settings → API Tokens → Generate New Token → 复制 Token

• 把 Token 发给小龙虾，它自动完成绑定 ✅

💡 为什么不能全自动？ 小龙虾运行在无头环境（没有浏览器），无法替你登录网站。但这一步操作本身不超过 30 秒。

方式 B：自己在终端操作

如果你更习惯手动控制，在终端执行：

npm install -g clawhub@latest

然后验证：

clawhub -V  # 出现版本号即代表就绪

💡 提示： 安装 OpenClaw 时若已完成自动绑定，跳过本步，直接执行 clawhub -V 确认即可。

第 0.5 步：装一个“安全门卫”再开始（强烈建议）

这一步很多人会跳过，但我建议你不要省。

原因很简单：ClawHub 上的 Skill 来自全球开发者，良莠不齐。

先装这个工具，它会在你每次安装新 Skill 时自动体检，把风险拦在门外：

clawhub install skill-vetting

安装后，每次执行 clawhub install 都会自动输出一份体检报告，比如：

✅ Safety Score: 85/100
✅ No malicious commands found
⚠️ Warning: Requests access to ~/.ssh/

如何看这个分数？一张表说清楚：

第 1 步：安装你的第一个 Skill

方法一：命令行安装（稳定，推荐新手）

以安装量最高的“查找技能”为例——装了它，你以后找任何 Skill 都不用记名字：

clawhub install find-skills
clawhub list  # 确认安装成功

方法二：直接在对话框里说（最自然）

如果你已经配置了 Web 界面，或者直接在飞书里，说一句话就够：

帮我安装“查找技能”的插件

小龙虾识别意图，自动完成。

⚠️ 装不到怎么办？ 说“帮我在 ClawHub 上找具有 XX 功能的 Skill”，小龙虾会自动搜索替代品——下一篇的科研实战截图有完整演示。

额外推荐：skill-creator，让 AI 自己造工具

如果你找不到满足需求的现成 Skill，这个技能能让 OpenClaw 根据你的描述从零生成一个：

“帮我创建一个每天早上 8 点抓取 36 氪头条、整理成摘要发给我的技能”

它会生成标准格式的 Skill 文件，整个过程不需要你写任何代码，5 分钟内可用。

四、装 Skill 之前，先看一个真实攻击案例

2025 年底，安全机构 Koi Security 发布报告，发现 ClawHub 上约 12% 的 Skill 存在不同程度的恶意行为。

同期曝光的“ClawHavoc 供应链攻击”更为典型：攻击者把窃取 API 密钥的代码藏进了一个表面无害的“生产力工具”，最终有超过 1000 名用户的账号被盗、设备被植入后门。

这不是在吓你，而是在告诉你：ClawHub 的官方筛选是第一道防线，但不是唯一的防线。你自己也需要养成习惯。

三条习惯，足以覆盖绝大多数风险

• 来源可溯： 只用 clawhub install 命令安装，不要从随机链接或论坛帖子里复制安装脚本

• 先扫后装： 每次安装前让 skill-vetting 跑一遍，分数低于 70 分的，想清楚再决定

• 权限审查： 看到 ~/.ssh/ 或 ~/.env 出现在警告里，这个 Skill 访问的是你的密钥和 API Token，除非你完全信任它，否则直接跳过

日常维护，三条命令够用

clawhub update --all  # 保持所有Skill是最新版本
openclaw logs --filter skills  # 出问题时查运行记录
openclaw skills disable --name "技能名称"# 暂时不用的Skill先关掉

五、常见问题 Q&A

Q1：装多了 Skill，OpenClaw 会不会越来越慢？

A：不会随数量线性变慢——Skill 是按需加载的，没有被调用时不占用运行资源。真正影响速度的是同时激活的 Skill 数量，而不是安装了多少个。

如果你感觉响应变慢，可以把暂时不用的 Skill 禁用：

openclaw skills disable --name "技能名称"# 禁用但不删除
openclaw skills enable --name "技能名称"# 需要时随时恢复

禁用 ≠ 卸载，配置和数据都还在，随时可以重新开启。

Q2：换电脑了，已经装好的 Skill 怎么迁移？

A：OpenClaw 的 Skill 配置统一存在一个目录里，迁移只需要三步：

• 第一步： 在旧电脑备份配置目录

  cp -r ~/.openclaw ~/.openclaw_backup

• 第二步： 把备份文件夹复制到新电脑的相同路径

• 第三步： 在新电脑重新执行一次绑定（clawhub -V 验证环境），然后运行：

  clawhub list  # 确认Skill列表已恢复

如果某些 Skill 有外部依赖（如 Python 包），需要在新电脑重新安装对应依赖，Skill 本身的配置不会丢。

Q3：怎么查看一个 Skill 在后台偷偷做了什么？

A：两种方式，从轻到重：

• 看运行日志： 执行下面的命令，过滤出指定 Skill 的所有操作记录

  openclaw logs --filter skills --name "技能名称"

• 看源代码： 每个通过 clawhub install 安装的 Skill，源文件都在本地，随时可查

  cat ~/.openclaw/skills/技能名称/index.js  # 查看主逻辑文件

如果某个 Skill 的日志里出现了你没有授权的网络请求，或者在访问 ~/.ssh/、~/.env 等敏感目录，立即禁用并卸载：

clawhub uninstall 技能名称

Q4：设置了定时任务的 Skill，OpenClaw 关掉后还会继续跑吗？

A：取决于你的部署方式——

• 本地部署： OpenClaw 进程关闭后，定时任务随之停止。重新启动服务后任务会按计划恢复。

• 云端部署（如阿里云）： 服务常驻后台，OpenClaw 不会“关掉”，定时任务持续运行，不受影响。

结论： 如果你依赖定时任务，建议部署在云端。本地部署适合手动触发的场景。

Q5：Skill 调用成功，但对话里没有任何反应？

可能的原因：

• 依赖缺失： 该 Skill 需要额外的 Python 包，执行 pip install 对应包名 后重试

• 路径问题： 确认 Skill 安装路径为 ~/.openclaw/skills/ 目录

• 服务未刷新： 安装新 Skill 后执行 openclaw gateway restart --local 重启服务

写在最后

ClawHub 对 OpenClaw 的意义，不只是“扩展功能”这么简单。

它背后是一个正在持续生长的开发者生态——每一个 Skill，都是某个人把自己的某项专业能力封装成了可调用的模块，让完全不懂技术的人也能直接使用。

17500+，只是一个起点。

你最想给你的 OpenClaw 装哪种技能？评论区聊聊 💬

如果这篇对你有用，转发给同样需要的朋友，这是对我最好的支持 ❤️

下一篇预告

科研人专属！OpenClaw 科研 Skill 实战手册 —— 文献检索、数据分析、论文写作、课题申报四大场景全流程演示，指令可直接复制使用。敬请期待！

本篇资源汇总：

• ClawHub 官网：https://clawhub.ai/

• 安全扫描工具：clawhub install skill-vetting

• 查找技能：clawhub install find-skills

• 技能创建工具：clawhub install skill-creator